Переполнение буфера в ListProc 'catmail' позволяет локальному пользователю получить root привилегии
| Дата публикации: | 13.05.2003 |
| Всего просмотров: | 1020 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | ListProc 8.x |
| Описание: | Уязвимость обнаружена в программе управления списками рассылок ListProc во вспомогательном приложении 'catmail'. Локальный пользователь может выполнить произвольный код с root привилегиями.
Переполнение буфера обнаружено в catmail в ULISTPROC_UMASK переменной. Локальный пользователь может установить переменную к специально обработанному значению, чтобы выполнить произвольный код с root привилегиями. Эксплоит прилагается. Уязвимость обнаружена в ListProc 'catmail' 8.2.09 |
| Ссылки: | SRT2003-05-08-1137 - ListProc mailing list ULISTPROC_UMASK overflow |